新しく設定したAmazon WebサービスEC2インスタンスにpingできないのはなぜですか？

私はUbuntuでEC2インスタンスを設定する方法についてこのタットに従っていましたが、私のIPアドレスでsshコマンドを実行しようとすると、タイムアウトが発生しました。

だから私はそれをpingしようとしたが、チャンスもない。リクエストタイムアウト

それを機能させるために何をすべきか考えていますか？ダッシュボードのステータスは緑色です。

ありがとう！

AWSセキュリティグループは、デフォルトでICMP（ping、tracerouteなどを含む）をブロックします。明示的に有効にする必要があります。

サーバーのセキュリティグループにルールを追加する必要があります。

EC2ダッシュボードの[セキュリティグループ]で、インスタンスのグループを選択し、[受信]タブをクリックし、[タイプ]フィールドで[カスタムICMPルール]を選択し、[エコー要求]を選択して[ルールの追加]をクリックします。

あなたがする必要があるのは、セキュリティグループにルールを追加する必要があるということです。以下に示す手順。

1. EC2ダッシュボードに移動し、「インスタンスの実行」をクリックします
2. [セキュリティグループ]で、セキュリティを追加する必要があるインスタンスのグループを選択します。
3. 「インバウンド」タブをクリックします
4. [編集]ボタンをクリックします（ポップアップウィンドウが開きます）
5. 「ルールを追加」をクリックします
6. 「カスタムICMPルール-IPv4」をタイプとして選択します
7. プロトコルとして「エコー要求」を選択します（デフォルトではポート範囲は「N / A」と表示されます）
8. 「0.0.0.0/0」をソースとして入力します
9. 「保存」をクリックします

これにより、新しいエントリが追加されます。上記の設定が完了すると、新しく設定したAmazon WebサービスEC2インスタンスにpingできるようになります。

AWSコンソールのセキュリティグループでは、ポート22を許可する必要があり、デフォルトでICMPはAWSでブロックされます。そのため、pingを有効にする場合はICMPも許可する必要があります。

AWS CLIを使用してICMPを許可する場合は、次のとおりです。

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

--portICMPタイプを指すことに注意してください。参照：http : //docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html